Anne Doré, fondatrice de ADHEL, cabinet de conseil dédié à la cybersécurité

La cybersécurité est l’affaire de tous. L’expression est connue, mais pour autant comment peut-elle se traduire au quotidien dans les entreprises ? La question est d’autant plus importante quand on l’adresse aux dirigeants d’une organisation. Directeurs généraux, directeurs financiers, directeurs innovations, DRH… chacun a bien son rôle à jouer en matière de cybersécurité, même s’il n’est pas un expert du sujet.

Cette chronique décrypte pour chacun d’entre eux ce que ce rôle peut être et les réflexes qu’il implique pour chaque dirigeant.

Anne possède une solide expérience dans le conseil qu’elle a acquis avec CSC Peat Marwick puis chez IBM. Elle a notamment accompagné de nombreux dirigeants dans la mise en œuvre de transformations organisationnelles et de projets stratégiques intégrant les nouvelles technologies (cloud, AI, big data).

Elle est convaincue que l’ensemble des dirigeants et des collaborateurs – même non expert – ont un rôle à jouer et que la cyber sécurité exige une approche transversale et à 360° degrés.

Sa volonté est d’aider les dirigeants à intégrer développer la cyber résilience de leur organisation en intégrant ce nouveau risque métier dans leur stratégie et leur gouvernance. 

Elle est co-auteur de l’ouvrage « Méthode de gestion de crise cyber” paru en juillet 2021 aux éditions VA Press avec le soutien de l’ANSII. Elle enseigne à l’ESCP.

Anne est Secrétaire Générale Adjoint du Clusif et membre du Conseil d’Administration de Women4Cyber.

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

[Chronique] Métavers, le nouvel eldorado des attaques cyber ?

Notre chroniqueuse Anne Doré s’empare du buzzword technologique de 2022 : le métavers. Elle revient sur la démultiplication du risque cyber qu’il pourrait amener dans ses valises.

Metavers cybersécurité

Une nouvelle ère de l’internet s’ouvre. Dans les années 90, le mot ‘internet’ a alimenté de nombreux débats sur l’impact de cette nouvelle technologie sur notre société, la politique, la gestion et le modèle des entreprises. L’arrivée du Métavers promet une transformation similaire, toute aussi impactante pour les individus et les organisations publiques ou privées.

A lire aussi : 🎥 La réalité virtuelle n’est pas que du divertissement

Le métavers est un environnement virtuel dans lequel tout individu peut se connecter, interagir et faire des achats. Cette convergence du monde numérique et du monde physique vient du grec meta, – “au-delà » ou « après » – et verse, abréviation de « univers ».

A l’intersection de la réalité augmentée et de la réalité virtuelle, le métavers va changer l’internet. Les géants de la technologie ne s’y trompent pas. Ils investissent massivement pour se préparer à ce nouvel univers ; Facebook allant même jusqu’à se rebaptiser Meta.

Cette nouvelle plateforme offre d’immenses possibilités de croissance dans tous les secteurs d’activité. De nombreux groupes investissent ce nouveau monde mais quels en sont les risques cyber ? A l’heure ou le respect de la RGPD est encore mise à rude épreuve par les géants technologiques, ou les entreprises et les organismes publiques peinent à protéger nos données, quels sont les risques du Métavers et sommes-nous vraiment prêts à les gérer ?

Le métavers ou la démultiplication du risque cyber

Le terme métavers décrit des univers connectés numériquement qui permettent aux utilisateurs de traverser l’espace virtuel dans des avatars numériques et dont les monnaies numériques et les NFT créent un nouveau modèle économique sur Internet.

Certains des risques auxquels les utilisateurs de métavers sont confrontés sont similaires à ceux que courent les utilisateurs de l’internet (ex. phishing, le piratage de données et les attaques de logiciels malveillants…).

600x500-carnet-cybersecu-expclient-forgerock

Cependant, le métavers apporte des défis supplémentaires comme par exemple, la protection de l’identité virtuelle des utilisateurs, la vente ou location de propriétés virtuelles et le respect des droits associés ou la protection des droits de propriété intellectuelle.

Par ailleurs, pour profiter de ce nouveau monde virtuel immersif, les utilisateurs ont besoin d’équipements spéciaux comme des lunettes intelligentes, des casques de réalité virtuelle, augmentée, etc. Tous ces équipements sont essentiels au fonctionnement optimal du métavers. Pour autant leur protection est indispensable. Ces appareils peuvent en effet devenir des cibles faciles pour les pirates et plus encore si le matériel est acheté d’occasion.

Ce nouvel environnement connectant de nombreuses technologies démultiplie le partage des données et la surface d’attaque cyber. Il est donc absolument essentiel que tous les équipements soient dotés de dispositifs de sécurité de haut niveau mais que les équipes cyber anticipent aussi ces nouveaux risques.

A lire aussi : La chercheuse Primavera de Filippi décrypte le métavers

Le métavers prochaine génération du Web et des attaques cyber 

Le métavers est, par essence, une alternative à notre monde physique, une alternative sans limites, sans contraintes géographique et sans limite corporelle humaine.

Cette absence de contrainte est aussi par essence même une opportunité sans limite pour la cybercriminalité et plus largement les cybers attaquants.

Les experts préviennent que ces tendances ne feront qu’empirer et que la cybercriminalité et les cyber attaques pourraient, comme le métavers lui-même, se démultiplier en termes de volume et de nature d’attaque.

Parmi les menaces potentielles de cybersécurité dans le métavers, le risque de piratage biométrique pourrait être l’une des plus inquiétante. L’utilisation de casques pour la réalité virtuelle ou augmentée ou de gants haptique ouvrent de nouvelles opportunités aux hackers rendant les données personnelles encore plus attractives.

Ces technologies, utilisées dans certaines zones du métavers pour l’identification biométrique, par exemple par le biais d’un scanner de l’iris, génèrent des risques sans précédent pour les utilisateurs. Ces données peuvent en effet permettre d’accéder à des informations privées sur le fonctionnement corporel et le statut médical de l’utilisateur final.

Un projet d’entreprise qui doit inclure la sécurité

A ce jour, il semble impossible de connaître précisément les cybermenaces que le Métavers va créer. Identifier les risques et prendre des précautions va prendre du temps et la créativité des cyber attaquants ne connait pas de limite.

Il est à la fois souhaitable, tant pour les organisations publiques et privées et pour les utilisateurs, que le régulateur se penche rapidement sur le sujet. De la même manière, il est important que toutes les entreprises qui investissent ce domaine soit consciente des risques associés, et définissent de nouvelles règles de cybersécurité et plus largement de déontologie et d’éthique.

Si aujourd’hui, l’opportunité ‘business’ semble évident pour de nombreux acteurs, il faut est peu probable que les risques associés aient été estimés à leur juste mesure. Si comme nous l’avions évoqué dans la chronique ‘Innovation et cybersécurité : le duo gagnant’ l’importance d’une telle collaboration est évident mais pas suffisante. C’est un projet d’entreprise qui doit statuer sur la stratégie, la déontologie, l’utilisation et la protection des données.

Pour autant, le métavers va renforcer le rôle de la cybersécurité. La cybersécurité va irrémédiablement devenir un élément structurant au sein des organisations, d’où la nécessité urgente de l’intégrer dans la gouvernance et la culture de l’entreprise dès à présent.


Commenter

Votre adresse e-mail ne sera pas publiée.